หัวข้อ: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: mayaseven ที่ 06 พฤษภาคม 2013, 22:26:53 Facebook Worm Analysis [ mediafire.com ] ชำแหละไวรัส Facebook
เมื่อคืนนี้ผมกำลังนั้ง Analyze Malware ตัวหนึ่งซึ่งเป็น Trojan ธรรมดาแต่มีวิธีการใช้ Unicode ได้น่าสนใจ ผมก็นั้งเขียนโปรแกรมขึ้นมา Proof of Concept ลองนั้นลองโน่นจนใกล้จะเช้ากำลังจะเข้านอน ทันใดนั้นผมก็ได้รับข้อความจาก Facebook Friend คนหนึ่งตามรูปด้านล่าง (http://4.bp.blogspot.com/-h5EaynNO2QY/UYcxE1iho8I/AAAAAAAABH4/6V5RT3j_qUw/s1600/1.png) อยู่ดีส่ง Link มาแบบไม่มีปี่ไม่มีขลุ่ยแบบนี้ผมก็ฟันธงไปเลยเพื่อนผมติด Worm และกำลังจะแพร่พันธ์ุสู่เพื่อนชาว Facebook ผมก็คิดในพึ่ง Analyze เสร็จไปตัว กำลังจะเข้านอน ><" ไหน Friend ผมก็อุตสาห์หวังดีขนาดนี้ก็จัดให้เขาซักหน่อยเริ่มสร้าง Lab ขึ้นมา Analyze เลย เริ่มจากสิ่งแรก Link: http://www.mediafire.com/?5rkaj8tibydkffp/image0377.bmp ดูเหมือนจะเป็นไฟล์รูปเพราะนามสกุลเป็น .bmp แต่ไหงพอกดเข้าไปแล้วกลายเป็นให้โหลดไฟล์ image07.jpeg.exe ไปได้ละนั้น ถ้าไม่สังเกตุโหลดไปแล้วกดเปิดก็เรียบร้อยโรงเรียนจีนไปเลยน่ะครับ * Link นั้นเป็น Malware จริงอย่าโหลดมาลองถ้าไม่แน่จริง เพราะอาจจะเป็นภาระเพื่อนฝูงใน Facebook ได้ :P * ** สำคัญ: ไม่ควรเปิดไฟล์ประมวลผลได้เช่น .exe, .bat, .com, ... ที่เรา Download มาจากแหล่งที่ไม่น่าเชื่อถือ ให้คิดไว้ก่อนเลยว่านั้นคือไวรัสแน่ๆ แล้วชีวิตจะไม่เศร้า :P ส่วนสาเหตุว่าทำไมถึงเป็นอย่างนั้น สามารถไปอ่านบทความย้อนหลังใน Blog ดูได้ครับผมได้เขียนไว้แล้วว่าทำไมพร้อมทำวิดีโอแสดงให้ดู :P ** กลับมาเข้าเรื่องต่อ Trick ตรงนี้ก็ไม่มีอะไรมากคือ จะอันนี้ http://www.mediafire.com/?5rkaj8tibydkffp หรืออันนี้ http://www.mediafire.com/?5rkaj8tibydkffp/mayaseven.png มันก็จะไป Download ไฟล์ image07.jpeg.exe เหมือนเดิมนั้นก็คือหลัง http://www.mediafire.com/?5rkaj8tibydkffp/ ตรงนี้ใส่อะไรก็ได้ไม่มีผล เขาก็เลยใส่ให้เหมือนว่าเป็นรูปทั้งชื่อและนามสกุลไฟล์ เพื่อให้เชื่อสบายใจในการเปิดดูนั้นเอง [Social Engineering] พอรูปมาเปิดปุํบก็จะได้ผลงานตามรูป (http://3.bp.blogspot.com/-Pzm2D2_yN4U/UYc1UDl_KmI/AAAAAAAABII/RWsDDnYlGLk/s640/2.png) เมื่อ Malware ทำงานปุ๊บ มันก็จะเนี่ยสร้างไฟล์ชื่อ svchosts.exe นั้นแน่มีเนียนสร้างไฟล์ให้ชื่อเหมือนไฟล์ของระบบ หลังจากนั้นก็มีการเชื่อมต่อไปประมาณ 3-4 ที่นอกนั้งยังไม่พอ มันยังไป Download เพื่อน(Malware) ของมันมาอีกอยู่เบื้องหลังซึ่งเราไม่รู้หรอก เอ๊ะแต่ทำไมผมรู้ฮ่าๆ ที่อยู่ของเพื่อนมันคือ http://www.mediafire.com/download.php?re6k3nnpftba8f2 เป็นไฟล์ชื่อว่า f.exe มันก็โหลดเพื่อนมันมาทำงานหน้าตาเฉย ผลการ Scan Virus ไฟล์ image07.jpeg.exe จาก Virustotal (http://1.bp.blogspot.com/-X722bH-E4AM/UYc41nC38EI/AAAAAAAABIk/D3Dl7OisQ7Q/s1600/3.png) ผลการ Scan Virus ไฟล์ f.exe จาก Virustotal (http://3.bp.blogspot.com/-XioQ4NbAVuE/UYc3jjBvNMI/AAAAAAAABIY/Wx1gFT-qguM/s1600/4.png) มี Anti-Virus อยู่ 3 ตัวจาก 46 ตัวที่เห็นว่าเจ้าไฟล์นี้เป็น Malware หรือไวรัสตามภาษาชาวบ้าน ซึ่งเมื่อตอนเช้าที่ผมกำลัง Analyze นั้นมี Kaspersky Scan เจออยู่ตัวเดียวว่าไฟล์นี้เป็น Malware แต่ตอนสายๆก็มีเพิ่มมาละเป็น 3 ตัว แล้ว Malware มันทำอะไรกับเครื่องเราไปบ้างละ ? เราจะมาดูกัน โดยทั่วไป Malware เมื่อสามารถ Inject เข้ามาที่เครื่องเหยื่อแล้วมันจะต้องวาง Backdoor หรือช่องทางที่จะเข้ามาควบคุมเครื่องเหยื่อเพื่อให้ทำงานได้อย่างที่ผู้สร้างต้องการ เช่น ขโมยความลับจากเครื่องเหยื่อหรือสั่งเครื่องเราไปยิงเครื่องชาวบ้าน เป็นต้น ซึ่งเจ้า Malware ตัวนี้ก็ไม่พลาดมีการ Reverse TCP ไปที่ Server ของผู้สร้างโดยใช้ IRC ในการสั่งการตามรูปด้านล่าง * IRC นี่หลายคนอาจจะเกิดไม่ทัน มันเป็นช่องทาง Chat ที่เอาไว้คุยกันในสมัยก่อน ถ้าใครทันจะรู้จัก PIRCH พูดแล้วน้ำตาจะไหลมันคงเป็น 10 ปีแล้วซินะ :P ถ้าเปรียบเทียบกับสมัยนี้คงจะเป็นเหมือน Camfrog นั้นแล ซึ่ง IRC นี่นิยมมากในการเอามาใช้ควบคุม Bot ในกลุ่ม Hacker เรียกว่า Command and Conquer เอ้ยไม่ใช่ต้องเป็น Command and Control (C&C) Server นั้นแล ส่วนเครื่องเหยื่อที่ติด Malware ก็ถูกเรียกว่า Bot ในความหมายคือเหมือนหุ่นยนต์ที่สามารถเข้าไปบังคับควบคุมได้นั้นเอง * (http://3.bp.blogspot.com/-sSP0S0L8yUw/UYc9C2RW7gI/AAAAAAAABI4/wr_o67VqvwY/s1600/5.png) (http://2.bp.blogspot.com/-xhZ-uXDVVGE/UYc9of5JNvI/AAAAAAAABJA/ycRYeSDMJwk/s1600/6.png) จากรูปด้านบน ผู้สร้าง Malware เขาอาจจะตกใจเล็กน้อยที่มีแขกไม่ได้รับเชิญ บุกเข้าไปถึงห้องควบคุมเหล่า Bot ของเขา :P คำถามต่อมาแล้ว C&C Server ที่มันใช้ควบคุมตั้งอยู่ที่ไหนบนโลกนะ ? คำตอบตามรูปด้านล่าง (http://4.bp.blogspot.com/-YfOywAIEUlE/UYc_oY4d69I/AAAAAAAABJM/Sor1E3EkPeU/s1600/7.png) ได้ความว่าเป็น Server ตั้งอยู่ที่ Germany สำหรับเจ้าหน้าที่ ที่ต้องการสือบสวนหาผู้สร้าง Malware ก็ได้ข้อมูลเพิ่มในการสืบสวนพอสมควรจากส่วนนี้ Function ของ Malware ตัวนี้ที่เจ๋งอีกอันก็คือส่ง Private Message มาถามว่าเป็น Malware ver ล่าหรือยังต้อง Update ไหม /PRIVMSG #o.O :{DL}: http://www.mediafire.com/download.php?re6k3nnpftba8f2 - Update: no เป็น Malware ที่เป็นจริงเป็นจังสไตล์ Europe APT (advanced persistent threat) ซะจริงๆ :P และก็มาถึง Function สุดท้ายที่สำคัญ ก็คือ Function ที่มันเอาไว้แพร่พันธุ์ตัวเองผ่านทาง Facebook นั้นเอง เมื่อผมทำการเปิด Web Browser และ Login Facebook ก็มี Process ไม่ได้รับเชิญเกิดขึ้นมาตามรูปด้านล่าง (http://2.bp.blogspot.com/-c4teW3eWd4M/UYdDURFmHdI/AAAAAAAABJc/3FRlMdP3Ct8/s1600/8.png) เจ้าไฟล์ regsrv64.exe ก็จะถูกเรียกขึ้นมาทำงาน ซึ่งที่น่าสนใจไฟล์นี้มีคำอธิบายด้วย Chocolate CupCake CupCake Chocolate Shit ซึ่งอาจจะเป็นชื่อเรียกเจ้า Malware นี้ในอนาคตก็เป็นได้ เมื่อไฟล์ ที่ regsrv64.exe ถูกเรียกขึ้นมาประมวลผลก็จะได้ผลดังรูปล่าง (http://2.bp.blogspot.com/-S4QFypWlv4s/UYdEpqYOWiI/AAAAAAAABJo/KY03MIBtKgo/s640/9.png) พอถึงเวลาอันเหมาะสมเจ้า Malware ก็จะทำการส่งข้อความไปให้เพื่อนใน Facebook เหมือนอย่างที่ผมได้รับในตอนต้นเรื่องนั้นเอง (http://3.bp.blogspot.com/-Yn3QWsDPFtY/UYdFxqzZaFI/AAAAAAAABJ4/8azUneonfms/s640/10.png) ซึ่งเทคนิคในการส่งข้อความนั้นผมจับ Signature บางอย่างได้ ทำให้ผมคิดว่าเขาน่าจะพัฒนา Script ในการส่งข้อความหา Friend ใน Facebook ของ Malware มาจาก Script การส่งข้อความหาเพื่อนทุกคนใน Facebook ของคุณ FiloSottile Source code ตาม Link: https://gist.github.com/FiloSottile/4215248/raw/c17775d928b650b3cb872d9131bce498543e9f27/krumiro_en.js สรุป & การป้องกัน บทความนี้เราได้ชำแหละเจ้า Facebook Malware ตัวนี้ละเอียดประมาณหนึ่ง(ไม่ไหวที่จะเขียนยาวเพราะยังไม่ได้นอนเลย ~.~ ) เป็น Malware ที่มีความซับซ้อนอยู่ในระดับกลางๆ สำหรับวิธีการป้องกันนั้นก็อย่าคลิก Link มั่วซั่ว แม้กระทั้ง Link ที่เพื่อนเราส่งมาให้ ก็ให้ลองถามเขาดูก่อนว่าใช่เขาส่ง Link นั้นมาให้จริงๆไหม หรือเป็น Bot ที่ถูกควบคุมให้ส่ง Link นั้นมาให้กันแน่ และก็ทำการ Update Anti-Virus สม่ำเสมอครับ :) สำหรับคนที่ติดเชื้อไปแล้วขั้นตอนที่ง่ายที่ทุกคนทำได้ในการแก้ไวรัสตัวนี้คือ 1.) ดูข้อความของเรา ว่ามีการส่ง Link แปลกๆไปหาเพื่อนๆใน Facebook หรือเปล่า 2.) ถ้ามีก็เริ่มจาก Update โปรแกรม Anti-Virus ที่เรามีก่อนแล้วลอง Scan ดูครับ 3.) ถ้า Scan แล้วเหมือนไม่เจออะไร และยังคงมีส่งข้อความ Link ไวรัสไปให้เพื่อนๆอยู่ ก็ให้ไปโหลด Kaspersky มาลงแล้ว Scan เพราะตัวนี้เป็นตัวแรกที่ Scan ไวรัสตัวนี้เจอและ ณ เวลาตอนเขียนบทความนี้ มีเพียง 3 ยี่ห้อที่ Scan เจอไวรัสตัวนี้ 4.) พอ Clear เจ้าไวรัสออกไปได้ก็ทำการเปลี่ยนรหัสผ่าน และ Clear Session ที่ค้างอยู่ให้หมดซะเพราะผมยังไม่ได้ Analyze ลึกลงไปถึงตัว Process มันอาจจะมีการเก็บ Password ของเราส่งไปให้ผู้สร้าง ซึ่งมันทำแน่ๆอยู่แล้วเป็นผม ผมก็ทำ :P สุดท้ายนี้ โชคดีปลอดภัยทุกคนครับ :P สงสัยต้องการสอบถาม หรือ แนะนำ ติชม เพิ่มเติมสามารถเข้ามาพูดคุยกันได้ที่ https://www.facebook.com/pages/MaYaSeVeN/139105159494751 บทความต้นฉบับ http://www.mayaseven.com/2013/05/facebook-worm-analysis-mediafirecom.html Written by MaYaSeVeN http://mayaseven.com หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: ningnongkup ที่ 06 พฤษภาคม 2013, 22:37:01 svchosts.exe มันคืออะไรครับ.... ทำไมบางเครื่องก็ขึ้นเยอะ..บางเครื่องก็ขึ้นน้อย.....แถมยังเรียกซ้ำกันอีก...เช่น..มี svchosts.exe system ขึ้นมาสองตัว ไม่รู้ว่ามันปกติหรือเปล่าครับ... :wanwan009:
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: mayaseven ที่ 06 พฤษภาคม 2013, 22:41:41 svchosts.exe เป็น Services ของ Windows ครับขึ้นหลายอันก็ไม่แปลก แต่ต้องดูให้ดีว่าของจริงหรือของปลอมครับ :)
svchosts.exe มันคืออะไรครับ.... ทำไมบางเครื่องก็ขึ้นเยอะ..บางเครื่องก็ขึ้นน้อย.....แถมยังเรียกซ้ำกันอีก...เช่น..มี svchosts.exe system ขึ้นมาสองตัว ไม่รู้ว่ามันปกติหรือเปล่าครับ... :wanwan009: หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: instant ที่ 06 พฤษภาคม 2013, 22:51:45 เด่วนี้ เห็นลิงค์มาแล้วสยอง เพื่อนส่งเว็บมายังไม่กล้ากดเลย 555 หลอน :P
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: konghyper ที่ 06 พฤษภาคม 2013, 23:09:15 สุดยอดเลยท่าน คาราวะ 1 จอก :wanwan017:
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: k_malee ที่ 06 พฤษภาคม 2013, 23:13:59 เยี่ยมเลยครับ :wanwan020:
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: aofiezzangz ที่ 06 พฤษภาคม 2013, 23:17:51 +1 ไป อย่ารอช้าๆ
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: songwutk ที่ 06 พฤษภาคม 2013, 23:23:21 เจ๋งอ่ะ .. ใครทำได้นี่ SEO แรงเลยนะ
ฉันจะทำล้าน Like ในราคา 150 บาท (ไวรัสกรูเองเว้ย) หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการ เริ่มหัวข้อโดย: G1 ที่ 06 พฤษภาคม 2013, 23:34:41 ตัวจริงเลยอะขอคาราวะ :wanwan017:
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: sarode ที่ 06 พฤษภาคม 2013, 23:37:59 เพิ่งเจอมากับตัว เลยวันนี้ ดีนะที่สังเกตเห็น .exe
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: djart ที่ 06 พฤษภาคม 2013, 23:43:19 สุดยอดครับ นึกถึง IRC เหมือนกัน เมื่อก่อนมี script ฝั่ง เอาไว้ยิงห้องชาวบ้าน :wanwan016:
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: Tanut007 ที่ 06 พฤษภาคม 2013, 23:46:58 โหดครับ เห็นคำโปรยหัวก็รู้แล้วว่าใคร
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: atikanzaa ที่ 06 พฤษภาคม 2013, 23:48:21 สุดยอดครับ
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: siamseo ที่ 06 พฤษภาคม 2013, 23:50:41 โหดมาก
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: banbanpom2 ที่ 06 พฤษภาคม 2013, 23:55:59 :wanwan017: :wanwan017: โหดจิง
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: X-ZYTE ที่ 06 พฤษภาคม 2013, 23:56:09 MaYaSeVeN (http://ptcdn.info/emoticons/emoticon-thumbup.png)
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: kajonsak ที่ 06 พฤษภาคม 2013, 23:57:02 กดโหลดไปแล้วอะ :-X
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: yen032 ที่ 06 พฤษภาคม 2013, 23:59:10 ไม่ได้กินผมหรอก :-[
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: pash ที่ 06 พฤษภาคม 2013, 23:59:52 สุดยอดอธิบายได้ระเอียดมาก +1 ครับ
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: terrorist[Denz] ที่ 07 พฤษภาคม 2013, 00:00:05 ผมก้โดน :'(
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: yukorn ที่ 07 พฤษภาคม 2013, 00:00:09 โหลดมาตายแน่ตอนนี้ :P
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: sodsaikung ที่ 07 พฤษภาคม 2013, 00:01:01 สำหรับผม วิธีแก้ไขข้อแรก ตัดเน็ตไปก่อน
ป้องกันมันส่ง password ออกไป แล้วก็ หาอะไรมาจัดการมันซะ ก่อนที่มันจะเล่นงานผม ผมใช้ตัวนี้ครับ Malwarebytes โหลดทีนี้เลย http://www.malwarebytes.org/products/malwarebytes_free/ หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: securitybm ที่ 07 พฤษภาคม 2013, 00:01:32 เพื่อนผมโดน ตรึมเลย :P
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: nrokas ที่ 07 พฤษภาคม 2013, 00:02:13 คนทั่วไปมุงกระทู้นี้เยอะมากเลย เกือบพันคน
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: jar2548 ที่ 07 พฤษภาคม 2013, 00:02:36 เป็นประโยชน์อย่างมากครับ
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: Kelberwitz ที่ 07 พฤษภาคม 2013, 00:02:50 ขอบคุณที่ช่วยมาเตือนกันครับ ได้ความรู้เยอะเลย :wanwan017:
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: isaiguni ที่ 07 พฤษภาคม 2013, 00:04:55 ไม่ไหว อย่างนี้ต้องแชร์บอกเพื่อนก่อน
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: After ที่ 07 พฤษภาคม 2013, 00:05:05 วิธีแก้สุดยอดครับ เห็นหลายคนเป็น ขอบคุณมากครับ
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: marknary ที่ 07 พฤษภาคม 2013, 00:07:13 โดนไปแล้วเหมือนกัน process svhost ขึ้นเต็มเลย แยกไม่ออกไหนจริงไหนปลอม
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: pattaradit2 ที่ 07 พฤษภาคม 2013, 00:08:08 :P คนดูเยอะจริงๆ :wanwan004:
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: Joe Iceberg ที่ 07 พฤษภาคม 2013, 00:08:57 ผมถ้าเจอๆไฟล์อะไรแปลกๆมาจะไม่กดเลย :P
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: siriyot00 ที่ 07 พฤษภาคม 2013, 00:11:09 ขอบคุณค้าบ
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: toffyman ที่ 07 พฤษภาคม 2013, 00:12:03 :wanwan015: แวะมามุง
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: ET ที่ 07 พฤษภาคม 2013, 00:13:03 :wanwan017:
สุดยอดเลยครับ อ่านแล้วได้ประโยชน์มาก แอบนึกถึงหนังเรื่อง ดายฮาท ภาค 4 เลย :wanwan017: หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: jajakob ที่ 07 พฤษภาคม 2013, 00:13:48 เพื่อนก็โดนมาเหมือนกัน :P
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: Queue ที่ 07 พฤษภาคม 2013, 00:14:24 มาอ่านขอบคุณคับ
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: hack-na ที่ 07 พฤษภาคม 2013, 00:14:56 :wanwan003: ความรู้ใหม่ :wanwan009: แต่มันไม่ได้แอ้มเฟสผมหรอก
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: gunhotnews ที่ 07 พฤษภาคม 2013, 00:17:51 ขอบคุณครับ
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: Pay_6677 ที่ 07 พฤษภาคม 2013, 00:23:34 ขอบคุณครับ
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: panubon ที่ 07 พฤษภาคม 2013, 00:29:34 +1 ขอบคุณครับ กำลังฮิตเลย :wanwan044:
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: cs2553 ที่ 07 พฤษภาคม 2013, 00:33:37 8 สมาชิก และ 278 บุคคลทั่วไป กำลังดูหัวข้อนี้ :wanwan013:
สุดยอดเลย +1 หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: kkusd ที่ 07 พฤษภาคม 2013, 00:33:51 ไม่มีใครส่งมาเลย แต่แปลกที่บางทีข้อความที่เขียนส่งมาเป็นไทย
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: gamettt ที่ 07 พฤษภาคม 2013, 00:37:10 8 สมาชิก และ 278 บุคคลทั่วไป กำลังดูหัวข้อนี้ :wanwan013: เมื่อตะกี้ประมาณ 1200 ครับสุดยอดเลย +1 หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: 4TB ที่ 07 พฤษภาคม 2013, 00:37:48 ถ้าเราไม่เปิดเเชทเลยจะมีโอกาศเจอไวรัสตัวนี้มั้ยครับ
เพราะผมไม่เคยออนไลน์เเชทเลย ออฟไลน์ตลอด หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: c0h32a ที่ 07 พฤษภาคม 2013, 00:41:18 น่าจะหายไปและครับ เดะ mf+fb เขาก็ patch เอง
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: isaiguni ที่ 07 พฤษภาคม 2013, 00:44:03 คนทั่วไปมุงกระทู้นี้เยอะมากเลย เกือบพันคน ตอนนี้ปาเข้าไปเกือบหมื่นคนแระ สุดยอดจริงๆครับ หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: kiak ที่ 07 พฤษภาคม 2013, 00:53:25 สงสัยนิดนึงอะครับ อยากรู้ว่า ทำยังไงถึงรู้ว่ามันส่ง irc หรอครับ ใช้ wireshark จับดูใช่ปะครับ หรือว่ามีวิธีอื่นครับ
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: conviction ที่ 07 พฤษภาคม 2013, 00:55:34 ขอบคุณมากครับ มีประโยชน์มากๆ
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: nst_nk ที่ 07 พฤษภาคม 2013, 00:56:22 :'( มีส่งมาหลายคนเลยครับ เพื่อนใน list
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: Giez ที่ 07 พฤษภาคม 2013, 00:59:06 สุดยอดครับ :wanwan017:
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: Jinns ที่ 07 พฤษภาคม 2013, 01:00:00 ผมอยากทราบว่ามันเข้าไปอยู่ใน Mediafire ได้อย่างไรครับ แสดงว่า Mediafire โดนแล้วหรอกครับ แล้วทำไมเขาไม่จัดการลบมันออก คิดแล้วก็สงสัย
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: Mr.Bet ที่ 07 พฤษภาคม 2013, 01:04:05 :wanwan031:
ความรู้ทั้งนั้น หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: framing ที่ 07 พฤษภาคม 2013, 01:10:35 น่ากลัวจังเลย :wanwan035:
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: ET ที่ 07 พฤษภาคม 2013, 01:16:37 ท่านนี้ White Hat ของแท้
ผมตามอ่านตั้งแต่ กระทู้แรกแล้ว ขอบคุณอีกรอบ :wanwan017: หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: maxjame5432 ที่ 07 พฤษภาคม 2013, 01:19:45 ผมโชคดีเพราะอยู่กับไวรัสมาบ้างละ (ไม่ใช่คนเลี้ยงนะโดนทั้งนั้น :P) ก็เลยต้องระวังทุกครั้งเลย ผมนี้โดนส่งมาตลอดส่งมาแบบว่า 30 นาทีมาครั้งนึง บางครั้ง 10 นาทีก็ส่งมา บล็อกมันซะลเย(พอดีไม่รู้จักกันด้วย :-[)
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: Azzy ที่ 07 พฤษภาคม 2013, 01:24:00 ขอบคุณค่ะ ยังไม่เคยเจอแฮะตัวนี้
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: pongpiya ที่ 07 พฤษภาคม 2013, 01:25:40 ขอบคุณความรู้ดีดีครับ
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: mayaseven ที่ 07 พฤษภาคม 2013, 01:34:31 ใช้ครับทำ Network Analysis
สงสัยนิดนึงอะครับ อยากรู้ว่า ทำยังไงถึงรู้ว่ามันส่ง irc หรอครับ ใช้ wireshark จับดูใช่ปะครับ หรือว่ามีวิธีอื่นครับ หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: jarusarun ที่ 07 พฤษภาคม 2013, 01:44:18 :P ร้ายจริงวิธีนี้
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: proundly ที่ 07 พฤษภาคม 2013, 01:53:08 :wanwan017: เขียนบทความอ่านสนุกดีครับ แถมได้ประโยชน์
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: mayaseven ที่ 07 พฤษภาคม 2013, 02:03:53 ผมเข้าใจว่าน่าจะเป็น Premium Account ถึง Direct link ให้ Download แบบนั้นได้ครับ
ผมอยากทราบว่ามันเข้าไปอยู่ใน Mediafire ได้อย่างไรครับ แสดงว่า Mediafire โดนแล้วหรอกครับ แล้วทำไมเขาไม่จัดการลบมันออก คิดแล้วก็สงสัย หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: billygun ที่ 07 พฤษภาคม 2013, 02:35:57 ความรู้ทั้งนั้น :'(
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: pink-roof ที่ 07 พฤษภาคม 2013, 03:14:57 ขอบคุณค่ะ จขกท เก่งมากเลยค่ะ
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: sassyoil ที่ 07 พฤษภาคม 2013, 06:33:30 ขอบคุณค่ะ มีประโยชน์มากๆ :wanwan017:
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: sevenr ที่ 07 พฤษภาคม 2013, 06:45:34 ขอบคุณครับ :wanwan017:
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: VorX ที่ 07 พฤษภาคม 2013, 06:47:13 ขอบคุณครับ บวกให้แล้ว
เมื่อวานเพิ่งรับงานจากเพื่อนทางเฟซแบบไม่คิดอะไร แต่รอดไปไม่ใช่ไวรัส หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: patcharapong ที่ 07 พฤษภาคม 2013, 06:49:31 สุดยอดมากเลยครับ ขอบคุณสำหรับวิธีการแก้ครับผม :wanwan017: :wanwan017:
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: untitled ที่ 07 พฤษภาคม 2013, 06:53:30 ขอบคุณครับ :wanwan017:
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: gotrees ที่ 07 พฤษภาคม 2013, 07:34:23 แวะเข้ามาฟังครับ ขอบคุณครับ
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: adidog ที่ 07 พฤษภาคม 2013, 07:59:44 เจ๋งมาก ชอบบทความแบบนี้ครับ +1 ให้เลย :wanwan020: :wanwan020: :wanwan020:
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: thaimakemoney ที่ 07 พฤษภาคม 2013, 08:25:16 ขอบคุณครับ
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: jorjee001 ที่ 07 พฤษภาคม 2013, 08:44:51 สุดยอดมากครับ นับถือ +1 :-[ :-[ :-[
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: hoke46 ที่ 07 พฤษภาคม 2013, 09:13:58 พอดีเห็นเขาแชร์กระทู้นี้ในเฟสเต็มเลยอ่ะ เลยตามมา
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: Pay_6677 ที่ 07 พฤษภาคม 2013, 09:23:05 ขอบคุณครับ
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: elevator ที่ 07 พฤษภาคม 2013, 09:27:29 ขอบคุณครับ :wanwan017:
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: sanak ที่ 07 พฤษภาคม 2013, 10:02:19 ขอบคุณครับ
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: mahatang ที่ 07 พฤษภาคม 2013, 10:10:25 สุดยอดเลยครับ เห็นแชร์กันเยอะอยู่
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: taedexde ที่ 07 พฤษภาคม 2013, 10:34:00 เกือบโดนเกมือนกัน :wanwan009:
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: KaPong_Inter ที่ 07 พฤษภาคม 2013, 10:43:23 :wanwan017: สุดยอดอ่ะ อธิบายได้มัน ดี
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: holidaytours ที่ 07 พฤษภาคม 2013, 11:01:14 อธิบายละเอียดยิบเลย
ขอบคุณครับ :wanwan017: หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: songwutk ที่ 07 พฤษภาคม 2013, 11:09:53 คนหัวโบราณที่ยังใช้ winxp อย่างผม
จะปิด option "Hide extensions for known file types" และ เปิด "show hiden files and folders" เอาไว้ครับ ไฟล์อะไรแปลกๆ มาจะสังเกตเห็นได้ง่าย หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: ptteppawong ที่ 07 พฤษภาคม 2013, 11:13:01 วิธีแก้ของผมง่าย Sysyem Restore ไปยังวันก่อนที่จะโดนครับ
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: nipolwil24191 ที่ 07 พฤษภาคม 2013, 13:02:59 เมื่อวานเพื่อนส่งมาให้เป็นของขวัญวันหยุดเล็กน้อย :wanwan044: ดีที่ตอนโหลดใช้ IDM เลยเห็นว่านามสกุลมาน .exe พ่วงท้าย (เพื่อนคนที่ส่งมีความรู้ด้านนี้อย่างมากก็เลยไม่คิดว่ามานจาโดนได้ ผมเลยกดรับรูปภาพจากมานซะ งานนี้ต้องขอบคุณ IDM ที่ชะลอเวลาในการ Save ลงเลยทำให้สังเกตเห็นความผิดปรกติ ไม่งั้นหล๊ะยาววว) :wanwan009:
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: seo-1th ที่ 07 พฤษภาคม 2013, 13:04:32 ผมพึ่งด่ากลับไปเมื่อวาล
วันนี้ไม่เห็นใครส่งมาครับ ฮ่าๆๆๆ หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: nanjaow ที่ 07 พฤษภาคม 2013, 13:20:41 ตอนนี้ก็ยังมีเพื่อนใน FB ส่งมาบ้างประปราย...
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: kingphet11 ที่ 07 พฤษภาคม 2013, 13:25:17 ผมก็เจอเหมือนกัน
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: SEO [Aoom] ที่ 07 พฤษภาคม 2013, 13:26:54 ขอบคุณครับคามรู้
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: Ga_Tuaw ที่ 07 พฤษภาคม 2013, 13:27:16 ผมก็เจอ :wanwan015:
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: JSampas ที่ 07 พฤษภาคม 2013, 16:07:08 (http://upic.me/i/zs/virusesorworm.png)
What the Fuck !!!!!!! หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: Phi999 ที่ 07 พฤษภาคม 2013, 18:04:01 สังเกตุได้ว่า ที่ไหนเป็นสังคมใหญ่ นักพัฒนามัลแวร์ ก็พยายามอย่างยิ่งยวดที่จะเจอะเอาข้อมูลมาเยอะๆ เพื่อเอาไปใช้ในทางผิดๆ
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: elmoro ที่ 07 พฤษภาคม 2013, 18:17:16 เสียชื่อ mediafire หมด ผมเข้าไปโหลดคลิปประจำยังไม่เหงจะเคยเจอไวรัสเรย :-[
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: dsn10498 ที่ 07 พฤษภาคม 2013, 18:20:08 ไวรัสสมัยนี้พัฒนาไปเรื่อยเนอะครับเนอะ ! :wanwan044:
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: Venice ที่ 07 พฤษภาคม 2013, 18:48:04 ขอบคุณมากเลยครับ
:-[ หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: บักเชนนนน ที่ 07 พฤษภาคม 2013, 19:14:13 ผมเจอประจำ ไวรัสตัวนี้ ส่งมาเรื่อยๆด้วย
แต่ขอบคุณมากนะครับ หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: mayaseven ที่ 07 พฤษภาคม 2013, 22:55:34 ผมกลับมานั้งอ่านบทความตัวเองพิมพ์ไปเยอะเลย สงสัยตอนเขียนง่วงนอนมาก ><" ผมได้แก้ไขแล้วในบทความต้นฉบับครับ สามารถเข้าไปอ่านได้ที่ http://www.mayaseven.com/2013/05/facebook-worm-analysis-mediafirecom.html ครับ
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: soi62 ที่ 08 พฤษภาคม 2013, 10:04:33 เยี่ยมเลยครับ ให้ความรู้กับหลายๆคนที่ยังไม่โดน ส่วนคนที่โดนแล้วเสียใจด้วยนะครับ
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: muupandy ที่ 08 พฤษภาคม 2013, 10:31:55 :wanwan017: ขอบคุณสำหรับความรู้ครับผม
ผมยังไม่เห็นมีเพื่อนส่งมาเลย แต่จะให้เพื่อน ๆ อ่านกันไว้ก่อน หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: meuudon ที่ 08 พฤษภาคม 2013, 10:46:42 ขอบคุณมากเลยครับ
:wanwan020: :wanwan017: หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: PAGE ที่ 08 พฤษภาคม 2013, 11:19:23 พวกนี้ว่างจริงๆ หาเรื่องระรานชาวบ้าน อิอิ
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: maewlaay ที่ 08 พฤษภาคม 2013, 11:33:25 สุดยอดเลยครับ :wanwan013:
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: flash ที่ 08 พฤษภาคม 2013, 12:42:44 ละเอียดมากเลยครับ ต้องรีบตรวจสอบซะแล้ว
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: Meetoo ที่ 08 พฤษภาคม 2013, 14:22:57 ขอบคุณครับ เคยเจอเพื่อนส่งมา สองครั้ง สองคน แต่ไม่ได้คลิกครับ กลัวเจอไวรัสนั่นแหละ :wanwan008:
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: phuchitz ที่ 08 พฤษภาคม 2013, 16:03:33 ขอบคุณมั่กๆครับ :(
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: deksamrong ที่ 08 พฤษภาคม 2013, 17:16:54 โหลดไม่ทันครับ เหมือนจะโดนลบไปแล้ว :P
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: iTrendy360 ที่ 09 พฤษภาคม 2013, 12:34:41 ขอบคุณค่ะ
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: atzcret ที่ 09 พฤษภาคม 2013, 13:44:17 :wanwan004:
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: BesTZeroPlus ที่ 09 พฤษภาคม 2013, 14:00:19 ขอบคุณครับ :wanwan017:
หัวข้อ: Re: ชำแหละไวรัส Facebook ตัวใหม่ล่าสุด Mediafire ชำแหละการทำงานของไวรัสตัวนี้อย่างละเอียด เริ่มหัวข้อโดย: eammy ที่ 09 พฤษภาคม 2013, 14:09:09 เมื่อวานเจอไอ้นี่แหละ กวนทั้งวันค่ะ :wanwan015: :wanwan015:
|